엔시큐어24 Zimperium Global Mobile Threat Report 2023 (4) Zimperium Global Mobile Threat Report 2023 4.1. 모바일 뱅킹을 위협하는 트로이목마 Zimperium zLabs 연구팀은 매일 수십만 개의 앱을 최첨단 머신러닝 모델 및 기타 독점 기술로 분석합니다. 아래 내용은 2022년에 발표된 보고서에서 발췌하여 전 세계 사용자의 Android 모바일 앱을 대상으로 한 10개의 뱅킹 트로이목마를 조사했습니다. 이 보고서에서 다루는 금융앱은 Google Play Store를 통해 확인할 수 있습니다. 이 보고서에서 다루는 뱅킹, 투자, 결제, 암호화폐 서비스를 포괄하는 639개 금융 앱 전체 목록과 각각을 표적으로 삼는 다양한 뱅킹 트로이목마 계열은 Mobile Banking Heists report에서 제공됩니다. 1) 모바일 뱅.. 2023. 8. 25. 엔시큐어, 네트워크 시스템 성능 저하 실시간 모니터링 장치 특허 등록 IT 보안 기업 엔시큐어(대표 문성준)는 이달 23일 네트워크 시스템 성능 저하 실시간 모니터링 장치에 관한 국내 특허(10-2563247호)를 등록했다고 밝혔다. 최근 성능 관리의 패러다임이 서비스의 성능을 단순하게 측정하는 관점을 넘어 최종 사용자가 실제로 받아들이는 경험이 중요해졌다. 더불어 다양한 산업 분야에서 인터넷 네트워크와 IT 장치 사용이 증가하면서 그에 따른 트랜잭션의 급증으로 인해 서비스의 처리 속도 저하나 장비의 성능 하락 등 크고 작은 접속 장애가 발생하고 있다. 해당 특허는 다수의 클라이언트 장치 및 서버가 연결되어 있는 네트워크 시스템에서 서로 송수신되는 패킷을 미러링한 데이터를 제공받아, 네트워크 및 서비스 장애 요소를 실시간으로 검출하는 네트워크 성능 저하 모니터링 장치인 엔.. 2023. 8. 24. Zimperium Global Mobile Threat Report 2023 (3) Zimperium Global Mobile Threat Report 2023 3.1. 지속적으로 증가하는 모바일 전용 피싱 1) 주요 시사점 - 이메일 기반 공격보다 SMS 피싱 공격에 빠질 가능성이 6~10배 더 높습니다. - 현재 피싱 사이트의 80%는 모바일 기기 또는 모바일과 데스크톱 모두에서 작동하도록 설계되었습니다. - 피싱 공격의 가장 높은 비율을 차지하는 분야는 금융 서비스 입니다. 2) 문제의 범위 피싱은 사이버 공격의 가장 일반적인 형태 중 하나입니다. 사실상 노트북이나 모바일 기기를 가진 모든 사람을 대상으로 합니다. ① APWG(Anti-Phishing Working Group)에 따르면 2022년 3분기에만 120만 건 이상의 피싱 공격 확인 ② 2022년 소매업 종사자 중 한 명.. 2023. 8. 17. Zimperium Global Mobile Threat Report 2023 (2) Zimperium Global Mobile Threat Report 2023 2.1. Zimperium zLabs: 2023 연구 하이라이트 Zimperium zLabs Advanced Research Group은 전 세계 사용자를 대상으로 모바일 기기와 애플리케이션을 향한 위협을 지속적으로 조사합니다. zLabs팀은 2022년 매달 평균 77,000개의 고유한 멀웨어 샘플을 탐지했습니다. 2021년부터 2022년까지 총 멀웨어 샘플 수는 51% 증가했으며 920,000개 이상의 샘플이 탐지되었습니다. 1) Dirty RatMilad: Android Spyware RatMilad는 소규모 조직에서 활용된 스파이웨어로 데이터 유출과 같은 기능을 갖고 있습니다. 전화번호로 SNS 계정을 확인할 수 있도록 하.. 2023. 8. 9. Zimperium Global Mobile Threat Report 2023 (1) Zimperium Global Mobile Threat Report 2023 1.1. 모바일 기반 비즈니스: 엄청난 기회와 위험 1) 모바일 우선 사용자의 등장 세계적으로 모바일 기기의 보급이 확산되면서 커뮤니케이션, 검색, 뱅킹, 사진촬영, 쇼핑 등을 모바일 기기를 통해 가장 먼저 수행하는 '모바일 우선 사용자'가 생겨나기 시작했습니다. Statista 통계 자료에 따르면 모바일 우선 사용자는 2021년 71억 명에서 2025년 75억 명으로 증가할 것으로 예상됩니다. 모바일 앱의 매출 또한 4천억 달러 이상으로 전자상거래 구매의 60%를 차지합니다. 응답자의 89%가 현재 모바일 뱅킹 앱을 사용하고 있으며, 기업 자산에 액세스하는 엔드포인트의 60%가 모바일 장치로 나타났습니다. 2) 모바일 기반 비.. 2023. 8. 4. 엔젠오네스, KT클라우드 마켓플레이스 입점 손쉽고 저렴하고 안전하게… 퍼블릭 클라우드로 시장으로 확대 IT 보안 기업 엔시큐어(대표 문성준)는 이달 22일 kt클라우드 마켓플레이스에 실시간 장애 진단 및 예측 시스템 eNgenAUNES(엔젠오네스)를 입점했다고 밝혔다. KT클라우드는 공공기관이 사용할 수 있는 클라우드 컴퓨팅서비스 보안 인증인 CSAP 획득하여 안정성과 신뢰성을 입증한 플랫폼이다. 엔젠오네스는 IT인프라 서비스의 전 구간을 토폴로지 서버 맵으로 시각화하여 성능 저하를 유발하는 장애 지점과 요인을 감시, 진단, 분석하는 솔루션으로 발생 가능한 트래픽 장애나 접속 지연, 병목현상 등의 문제를 예측하고 대응한다. 네트워크 회선과 서비스를 구성하는 서버 및 웹, 애플리케이션, 데이터베이스 구간을 오가는 패킷의 흐름을 편리한 UI를 통해 .. 2023. 2. 27. 엔시큐어-상상인, 실시간 장애 예측·진단 시스템 공급을 위한 협업 제 1, 2 금융권 포함 국내 금융권 사업 확대를 위한 상호 협력 체계 마련 IT 보안 기업 엔시큐어(대표 문성준)는 이달 1일 상상인그룹(대표 이민식)과 실시간 장애 예측 및 진단 시스템 eNgenAUNES(엔젠오네스)의 국내 금융권 사업을 위한 전략적 협력 관계를 맺는다고 밝혔다. 엔젠오네스는 서버와 네트워크, 애플리케이션, 웹 등 사용자에게 제공되는 서비스의 품질을 실시간 모니터링하고 장애 가능성을 예측하여 기업의 정보 시스템을 효과적으로 관리하는 솔루션이다. 최근 상상인은 다양한 고객들이 IT 서비스 장애 문제에 대한 심각성을 인지하고 서비스의 질적 향상과 장애의 원인 규명을 위한 솔루션으로 엔시큐어의 엔젠오네스가 가장 적합하다고 판단하여 이번 협업을 진행하게 되었다. 현재 제1금융권인 모 은행의.. 2023. 2. 6. 차세대 실시간 장애 예측·진단 솔루션 엔젠오네스 네트워크 및 서비스 장애의 선제 대응으로 운영의 안정성 확보 최근 장애 관리의 패러다임이 서비스의 성능을 임계치 기준으로 단순히 측정하는 수준에서 최종 사용자가 경험하는 실시간적인 품질과 가치 중심으로 변화하고 있다. 기업 또는 기관은 서비스 제공의 실시간성과 연속성을 보장하기 위해 전체적인 시각으로 어떤 인프라 시스템에서 문제가 발생했고 그 원인은 무엇인지 상관관계 분석을 통해 파악하여 신속하게 해결할 수 있어야 한다. 그러나 현재 기업들이 사용하는 SMS나 NMS, DPM, APM과 같은 단일 시스템 관리 솔루션은 각각의 장비에 대한 모니터링에 치중하고 있어 시스템 네트워크 간 문제가 발생했을 때 정확한 장애 포인트를 집어내는 것이 불가능하다. 이에 엔시큐어는 끊김없는 서비스를 제공하기 위해 실시간으.. 2023. 2. 6. 엔시큐어, 실시간 장애 예측 진단 시스템 엔젠오네스,‘구독형 서비스' 출시 - 기업 규모에 알맞은 서비스 기간 및 종류를 설정하여 효율적으로 네트워크 점검 가능 - 초기 도입 비용을 절감하고 최신 업데이트된 기능을 바로 적용 IT 보안 전문 기업 엔시큐어(대표 문성준)가 자체 개발한 실시간 장애 예측 진단 시스템 'eNgenAUNES(엔젠오네스) 구독형 서비스'를 새롭게 출시했다고 밝혔다. 엔젠오네스는 서버와 애플리케이션, 웹 등 IT 인프라 서비스의 성능을 사용자 또는 네트워크 구간별로 실시간 모니터링하고 장애 가능성을 예측하여 기업의 정보 시스템을 효과적으로 관리하는 솔루션이다. 본래 엔젠오네스는 퍼페츄얼 온프레미스 및 클라우드 구축만 제공하던 솔루션이었으나, 솔루션 도입 비용이나 장비 구축의 부담으로 인해 도입을 망설이는 경우가 발생하여 고객들의 편의와 만족을 위해서 구독.. 2022. 9. 23. 지속적인 API 보안을 위한 방법 (2) API의 지속적인 보안을 위한 5단계 1. 지속적인 보안 문화를 조성 API 보안을 이해하고 관리하는 것은 쉬운 일이 아닙니다. 조직의 리더는 조직 전체, 특히 소프트웨어 개발 라이프사이클(SDLC) 전반에 걸쳐 보안 문화를 육성해야 합니다. 이를 통해 가시성, 거버넌스 및 협업 능력이 향상될 수 있습니다. 다음은 조직에서 지속적인 보안 문화를 조성하고 유지하기 위해 사용할 수 있는 몇 가지 실용적인 팁입니다. 보안팀의 분산 배치 개발 조직 및 제품 라인에 보안 전문가를 포함시켜 가시성과 거버넌스를 개선해야 합니다. 이렇게 하면 자체적으로 팀 상황에 의존하는 것보다 더 유연하게 정책을 생성할 수 있습니다. 보안팀이 모든 디지털 정책 설정에 참여하도록 보장 단순히 정책 수립을 위해서가 아니라 각 서비스를 .. 2022. 8. 16. 지속적인 API 보안을 위한 방법 (1) API 보안 문제 기업은 수천 개의 API를 관리하지만 그중 대부분은 API 게이트웨이 또는 WAF와 같은 프록시를 통해 라우팅되지 않습니다. 즉, 검색할 수 없는 API는 모니터링 또는 감사되지 않으며 실수나 사고에 취약하다는 것을 의미합니다. 이로 인해 기업의 보안팀은 API 보안을 위해 힘써야 합니다. 실제로 Gartner는 '2025년까지 API는 API 관리 도구의 기능을 능가하는 폭발적인 성장세를 보이면서 엔터프라이즈 API의 50% 미만만이 관리될 것'이라고 예측했습니다. 즉 나머지 API는 보호되지 않은 상태로 남아 있는다는 것입니다. API 보안 위협은 실재합니다. API의 잘못된 구성 또는 알려진 취약점으로 인해 조직이 알아채지 못하는 사이에 손상될 수 있습니다. API의 확산에 따라 .. 2022. 8. 11. 엔시큐어, 글로벌 API 보안 기업 노네임 시큐리티와 총판 계약 체결 통합 API 보안 솔루션 노네임 API 플랫폼 영업 및 기술 부문 국내 총판 계약 IT 보안 전문 기업 엔시큐어(대표 문성준, www.ensecure.co.kr)는 이달 글로벌 API 보안 기업 노네임 시큐리티(CEO 오즈 골란, www.nonamesecurity.com)와 국내 총판 계약을 체결했다고 밝혔다. 양사는 앞으로 노네임 API 플랫폼에 대한 국내 시장 확대를 목표로 기술 및 영업, 마케팅 활동을 활발하게 진행할 계획이다. 노네임 시큐리티는 미국 캘리포니아주 팔로 알토에 본사를 두고 있는 API 보안 전문 기업으로 현재 100여 개의 세계적인 기업들과 협력 관계를 맺고 있다. API의 사용 증가로 발생할 수 있지만, 기업들이 미처 대비하지 못한 API 위험을 탐지하고 방어하기 위한 노네임 AP.. 2022. 8. 3. 이전 1 2 다음
